INFOdoradca+ Informacje o zawodach - Powiatowy Urząd Pracy w Leżajsku


INFOdoradca+ Informacje o zawodach

to materiały zawierające przede wszystkim: opis zawodu, opis kompetencji zawodowych, odniesienie do sytuacji zawodu na rynku pracy i możliwości doskonalenia zawodowego, a także możliwości zatrudnienia osób niepełnosprawnych w zawodzie.

Opisy zawodów powstają w ramach projektu „Rozwijanie, uzupełnienie i aktualizacja informacji o zawodach oraz jej upowszechnienie za pomocą nowoczesnych narzędzi komunikacji – INFODORADCA+". Projekt jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego, Program Operacyjny Wiedza Edukacja Rozwój, Oś priorytetowa II Efektywne polityki publiczne dla rynku pracy, gospodarki i edukacji, Działanie 2.4 Modernizacja publicznych i niepublicznych służb zatrudnienia oraz lepsze dostosowanie ich do potrzeb rynku pracy.

Więcej informacji o projekcie na stronie infodoradca.edu.pl
Lista 1000 zawodów opisywanych w projekcie INFODORADCA+

INFOdoradca+ Informacje o zawodach

Specjalista bezpieczeństwa oprogramowania

Kod: 252901

2. Opis zawodu

Specjalista bezpieczeństwa oprogramowania identyfikuje zagrożenia dla systemów informatycznych, ustala, wdraża, aktualizuje procedury zapewniające bezpieczeństwo oprogramowania w organizacji.

Opis pracy

Specjalista bezpieczeństwa oprogramowania odpowiada za bezpieczeństwo działania oprogramowania wykorzystywanego w firmie lub instytucji. Analizuje pod kątem bezpieczeństwa IT architekturę, infrastrukturę systemów informatycznych organizacji, realizowane przez nią procesy. Identyfikuje ryzyka i zagrożenia, przeciwdziała skutkom incydentów bezpieczeństwa 5 w użytkowanym oprogramowaniu, rekomenduje działania naprawcze. Definiuje i wdraża procedury usuwające zagrożenia i podnoszące poziom bezpieczeństwa oprogramowania. Wykonuje testy bezpieczeństwa zarówno dla tworzonych, jak i eksploatowanych systemów. W zakresie zapewnienia bezpieczeństwa oprogramowania współpracuje z:

  • administratorem sieci,
  • administratorem systemów operacyjnych,
  • administratorem systemów bazodanowych,
  • administratorami aplikacji,
  • inspektorem ochrony danych (IOD),
  • innymi specjalistami technologii informatycznych, zatrudnionymi w organizacji.

WAŻNE:

Pracę w zawodzie specjalista bezpieczeństwa oprogramowania może wykonywać osoba posiadająca doświadczenie zawodowe zdobyte wcześniej w jednym z obszarów: administrowania systemami, zarządzania bezpieczeństwem IT, analizy ryzyka, audytu systemów informatycznych.

Sposoby wykonywania pracy

Specjalista bezpieczeństwa oprogramowania w trakcie wykonywania pracy:

  • zapoznaje się z dokumentacją techniczną systemów informatycznych, wykorzystywanych w firmie,
  • sprawdza zgodność systemów informatycznych ze standardami bezpieczeństwa,
  • definiuje zasady tworzenia oprogramowania w zakresie bezpieczeństwa,
  • analizuje środowisko informatyczne w celu wykrycia zagrożeń,
  • identyfikuje ryzyka i zagrożenia w zakresie bezpieczeństwa oprogramowania,
  • dba o wysoki poziom bezpieczeństwa tworzonego i wdrożonego oprogramowania,
  • monitoruje środowisko informatyczne w organizacji,
  • eliminuje luki 6 i podatności 8 oprogramowania,
  • realizuje testy penetracyjne 10 w zakresie oprogramowania,
  • definiuje i wdraża procedury zapewniające oczekiwany poziom bezpieczeństwa,
  • wykonuje testy bezpieczeństwa zarówno dla tworzonych, jak i eksploatowanych systemów informatycznych,
  • sprawdza wydajność wykorzystywanych programów,
  • bierze udział w audytach 1 i kontrolach bezpieczeństwa systemów informatycznych,
  • instaluje i konfiguruje różnego rodzaju programy narzędziowe 9 do wykrywania zagrożeń, kontrolowania poprawności działania systemów informatycznych,
  • sprawdza wydajność wykorzystywanych programów,
  • projektuje i sporządza raporty zagrożeń.

WAŻNE:

W pracy specjalisty bezpieczeństwa oprogramowania niezbędna jest znajomość regulacji i norm z zakresu bezpieczeństwa teleinformatycznego i ochrony informacji.

Więcej szczegółowych informacji znajduje się w sekcjach: 3.1. Zadania zawodowe oraz 3.2. i 3.3. Kompetencje zawodowe.

Warunki pracy

Specjalista bezpieczeństwa oprogramowania pracuje zwykle w dobrze oświetlonym, klimatyzowanym pomieszczeniu biurowym, laboratorium komputerowym. Możliwe jest także wykonywanie pracy poza siedzibą pracodawcy, np. w domu. Podstawowym narzędziem pracy specjalisty jest terminal/komputer podłączony do infrastruktury informatycznej organizacji, w której pracuje.

Więcej informacji znajduje się w sekcji: 4.1. Możliwości podjęcia pracy w zawodzie.

Wykorzystywane maszyny i narzędzia pracy

Specjalista bezpieczeństwa oprogramowania w swojej pracy korzysta ze zintegrowanego środowiska komputerowego (sprzęt, peryferia 7, system operacyjny), a także z:

  • systemów monitorowania bezpieczeństwa informatycznego,
  • systemów zarządzania zdarzeniami 13 oraz incydentami bezpieczeństwa,
  • norm i standardów dotyczących bezpieczeństwa oprogramowania,
  • narzędzi do przeprowadzania testów służących wykryciu luk i podatności oprogramowania na różnego rodzaju ataki,
  • narzędzi do analizy złośliwego oprogramowania 14,
  • oprogramowania biurowego.

Organizacja pracy

Praca specjalisty bezpieczeństwa oprogramowania, zależnie od firmy, może odbywać się w stałych godzinach pracy w dni robocze lub w systemie zmianowym, także w niedziele i dni świąteczne. Wykonując swoje zadania, wykorzystuje specjalistyczne oprogramowanie. W sytuacjach awaryjnych od specjalisty wymaga się większej dyspozycyjności, wydłużonego czasu pracy. Może być także zobligowany do pełnienia dyżuru telefonicznego albo wykonywania pewnych zadań, łącząc się z domu z siecią firmy. Specjalista jest w pełni samodzielny, działa często w sytuacjach problemowych, pod presją czasu i przełożonych, ponosi odpowiedzialność i ryzyko wynikające z podejmowanych decyzji i działań. Praca specjalisty bezpieczeństwa oprogramowania ma charakter indywidualny i wymaga ciągłego dokształcania, podnoszenia kwalifikacji i śledzenia zmian na rynku bezpieczeństwa informatycznego.

WAŻNE:

Praca wymaga bardzo dużego zaangażowania, silnej motywacji do pracy oraz dążenia do rozwoju zawodowego. Bardzo ważna jest umiejętność pracy w stresie i pod presją czasu.

Zagrożenia mające wpływ na bezpieczeństwo pracy człowieka

Osoba pracująca jako specjalista bezpieczeństwa oprogramowania narażona jest na:

  • przeciążenia układu kostno-stawowego z powodu wymuszonej pozycji ciała podczas długotrwałej pracy przy komputerze, powodujące:
  • zmiany zwyrodnieniowe kręgosłupa,
  • wady postawy,
  • zmiany w układzie kostno-stawowym nadgarstka;
  • przeciążenia narządu wzroku spowodowane intensywną i długotrwałą pracą przy komputerze, złe lub niewłaściwe sztuczne oświetlenie pomieszczeń, powodujące:
  • osłabienie wzroku,
  • ból, łzawienie oczu;
  • obciążenia nerwowo-psychiczne spowodowane pracą pod presją czasu, przełożonych, koniecznością szybkiego podejmowania odpowiedzialnych decyzji, powodujące:
  • stres,
  • nerwicę,
  • depresję;
  • podwyższony poziom hałasu podczas pracy w pomieszczeniu, w którym stoi wiele komputerów, drukarek;
  • czynniki biologiczne przy słabej wentylacji pomieszczeń.

WAŻNE:

Szczególne ważne jest organizowanie stanowiska pracy zgodnie z przepisami dotyczącymi bezpieczeństwa i higieny pracy oraz zasadami ergonomii 4 stanowisk pracy.

Wymagania psychofizyczne

Dla pracownika wykonującego zawód specjalista bezpieczeństwa oprogramowania ważne są:

w kategorii wymagań fizycznych

  • sprawność kończyn górnych,
  • sprawność narządu wzroku,
  • sprawność narządu słuchu;

w kategorii sprawności sensomotorycznych

  • ostrość wzroku,
  • rozróżnianie barw,
  • koordynacja wzrokowo-ruchowa,
  • spostrzegawczość,
  • zręczność rąk,
  • zręczność palców;

w kategorii sprawności i zdolności

  • zdolność koncentracji uwagi,
  • rozumowanie logiczne,
  • wyobraźnia i myślenie twórcze,
  • podzielność uwagi,
  • dobra pamięć,
  • wyobraźnia przestrzenna,
  • rozumowanie logiczne,
  • predyspozycje do długotrwałej pracy w pozycji siedzącej;

w kategorii cech osobowościowych

  • samodzielność zdolność pracy w szybkim tempie,
  • łatwość przechodzenia z jednej czynności do drugiej,
  • samodzielność i samokontrola,
  • zdolność podejmowania szybkich i trafnych decyzji,
  • zdolność do współdziałania,
  • zdolność podporządkowania się,
  • zdolność pracy w warunkach monotonnych,
  • kreatywność,
  • zdolność przekonywania,
  • wytrwałość i cierpliwość,
  • dokładność.

Więcej informacji znajduje się w sekcjach: 3.4. Kompetencje społeczne; 3.5. Profil kompetencji kluczowych dla zawodu.

Wymagania zdrowotne

Praca specjalisty bezpieczeństwa oprogramowania powoduje duże obciążenie psychiczne i fizyczne. Osoba wykonująca ten zawód nie może być znerwicowana, leczyć się z powodu zaawansowanych chorób krążenia. Nie jest natomiast wymagana duża sprawność fizyczna. Specjalista bezpieczeństwa oprogramowania musi posiadać dobry wzrok oraz sprawność, umożliwiającą swobodne posługiwanie się komputerem.

WAŻNE:

O stanie zdrowia i ewentualnych przeciwwskazaniach do wykonywania zawodu orzeka lekarz medycyny pracy.

Więcej informacji znajduje się w sekcji: 4.4. Możliwości zatrudnienia osób niepełnosprawnych w zawodzie.

Wykształcenie niezbędne do podjęcia pracy w zawodzie

Do podjęcia pracy w zawodzie specjalista bezpieczeństwa oprogramowania preferowane jest wykształcenie wyższe co najmniej I stopnia. Mogą to być m.in. studia na kierunkach: informatyka, elektronika, automatyka i robotyka, ekonometria, telekomunikacja oraz kierunkach pokrewnych.

Tytuły zawodowe, kwalifikacje i uprawnienia niezbędne/preferowane do podjęcia pracy w zawodzie

Nie ma wymogów formalnych w zakresie niezbędnych kwalifikacji czy uprawnień, dopuszczających do wykonywania zawodu specjalista bezpieczeństwa oprogramowania.

Atutem przy zatrudnieniu specjalisty bezpieczeństwa oprogramowania są:

  • udokumentowane doświadczenie na identycznym lub pokrewnym stanowisku pracy,
  • certyfikaty potwierdzające znajomość języka angielskiego na różnych poziomach zaawansowania,
  • posiadanie certyfikatów ukończeniu specjalistycznych kursów i szkoleń, potwierdzających wiedzę i umiejętności z zakresu bezpieczeństwa cybernetycznego 2, np.:
  • CISA (Certified Information Systems Auditor),
  • CompTIA Security,
  • GIAC Security Essential.

Możliwości rozwoju zawodowego i awansu

Specjalista bezpieczeństwa oprogramowania po zdobyciu niezbędnego doświadczenia może awansować na:

  • starszego specjalistę bezpieczeństwa oprogramowania,
  • eksperta do spraw bezpieczeństwa oprogramowania,
  • kierownika działu odpowiadającego za bezpieczeństwo informatyczne w firmie.
  • Osoba pracująca w zawodzie specjalista bezpieczeństwa oprogramowania może podnosić swoje kompetencje poprzez:
  • uczestnictwo w szkoleniach, warsztatach, konferencjach dotyczących zagadnień bezpieczeństwa systemów informatycznych,
  • zdobywanie certyfikatów na szkoleniach specjalistycznych,
  • Możliwości rozwoju zawodowego stwarza również ukończenie studiów podyplomowych, związanych z bezpieczeństwem oprogramowania oraz podjęcie kształcenia/szkolenia w zawodach pokrewnych.

Możliwości potwierdzania kompetencji

Obecnie (2018 r.) w zawodzie specjalista bezpieczeństwa oprogramowania nie ma możliwości potwierdzania kompetencji zawodowych zarówno w edukacji formalnej, jak i pozaformalnej.

Formą poświadczenia kompetencji w zawodzie specjalista bezpieczeństwa oprogramowania jest zdobywanie certyfikatów potwierdzających posiadanie wiedzy i umiejętności, np.:

  • CISSP (Certified Information Systems Security Professional),
  • CISM (Certified Information Security Manager),
  • CRISC (Certified in Risk and Information Systems Control),
  • CEH (Certified Ethical Hacker),
  • OSCE (Offensive Security Certified Expert),
  • OSWE (Offensive Security Web Expert),
  • OSCP (Offensive Security Certified Professional),
  • GIAC Certified Web Application Defender,
  • GIAC Web Application Penetration Tester.

Więcej informacji można uzyskać w Bazie Usług Rozwojowych https://uslugirozwojowe.parp.gov.pl oraz Zintegrowanym Rejestrze Kwalifikacji https://rejestr.kwalifikacje.gov.pl

Osoba zatrudniona w zawodzie specjalista bezpieczeństwa oprogramowania może rozszerzać swoje kompetencje zawodowe w zawodach pokrewnych:

Nazwa zawodu pokrewnego

zgodnie z Klasyfikacją zawodów i specjalności

Kod zawodu

Specjalista bezpieczeństwa systemów teleinformatycznych

252902

Specjalista do spraw systemów zarządzania bezpieczeństwem informacji

252903

Partnerzy

Na skróty

 Przejdź na górę